Modelo de Seguridad en Profundidad

Apuesta de Microsoft para la Seguridad de los sistemas Informáticos.

Siguiendo en la línea de la seguridad, dedicamos estas líneas a conocer el llamado modelo “Seguridad en Profundidad” el cual es promovido por Microsoft como un conjunto necesario de prácticas para mantener seguro un sistema o una red de sistemas.

Este modelo plantea la concepción de la seguridad como el efecto de una eficiente administración del riesgo, y propone una estructura definida en capas en las cuales se pueden implementar acciones estratégicas para asegurar cada una de estas capas, y en el caso que alguna amenaza logrará filtrar la seguridad de alguna de estas capas, la siguiente capa, contara son sistemas de protección diferente y a otro nivel, logrando así mitigar los riesgos y evitar que el ataque pase a una siguiente etapa.

El modelo en profundidad por Microsoft es descrito por la siguiente imagen:

Modelo de Defensa en Profundidad

La imagen anterior simboliza con cada color cada una de las capas en las cuales se pueden definir estrategias acordes a la naturaleza de los posibles riesgos que hay en cada una de ellas, en la siguiente serie de post, donde definiremos cada capa del modelo y las acciones o estrategias que se aplican en cada capa, como un adelanto  podemos observar la siguiente imagen, que ejemplifica acciones estratégicas en cada una de las capas.

Acciones a Ejecutar en cada Capa

Este diagrama descriptivo, asegura por sus cualidades que al tener varios niveles de defensa, si un nivel se ve comprometido, no implica necesariamente que los siguientes niveles corran riesgos de comprometerse, pero es muy importante tomar en cuenta que la planificación de todas estas acciones, o estrategias deberán hacerse con el supuesto que la seguridad de  cada una de las capas ha sido comprometida.

Existen muchas maneras de asegurar un nivel individualmente, dependiendo cual sea y sus particularidades, se utilizan tecnologías diferentes, o estrategias que apliquen para cada uno.

Es importante mencionar, que cada acción de protección tiene un costo, por lo que en cada caso en particular debe evaluarse el valor de la información a proteger  y los costos que implicaría la pérdida o el sufrimiento de un ataque, y en este sentido planificar las acciones pertinentes para la protección de tal información.

A continuación se presenta como ejemplo un breve resumen de acciones o estrategias que podrían aplicarse en cada una de las capas:

  1. Nivel de directivas, procedimientos y concienciación: programas educativos de seguridad para los usuarios
  2. Nivel de seguridad física: guardias de seguridad, bloqueos y dispositivos de seguimiento
  3. Nivel perimetral: servidores de seguridad de hardware, software o ambos, y creación de redes privadas virtuales con procedimientos de cuarentena
  4. Nivel de red de Internet: segmentación de red, Seguridad IP (IPSec) y sistemas de detección de intrusos de red
  5. Nivel de host: prácticas destinadas a reforzar los servidores y clientes, herramientas de administración de revisiones, métodos seguros de autenticación y sistemas de detección de intrusos basados en hosts.
  6. Nivel de aplicación: prácticas destinadas a reforzar las aplicaciones y el software antivirus
  7. Nivel de datos: listas de control de acceso (ACL) y cifrado.
Como material de apoyo a este tema, se comparte una presentación oficial de Microsoft en la cual se ve a mayor detalle la explicación del modelo en Defensa a Profundidad en el siguiente enlace.  Defensa en Profundidad-Microsoft ó http://es.scribd.com/doc/57403910
Continuaremos con las entregas en las que se desarrollarán cada una de las capas.
Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

A %d blogueros les gusta esto: